Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Management von Genehmigungsgruppen für Administratoren

Beitragende
PDFs

Bevor Sie die MAV (Multi-Administrator Verification) aktivieren, müssen Sie eine Admin-Genehmigungsgruppe erstellen, die einen oder mehrere Administratoren enthält, die eine Genehmigung oder Veto-Berechtigung erhalten. Sobald Sie die Überprüfung mehrerer Administratoren aktiviert haben, müssen alle Änderungen an der Mitgliedschaft in der Genehmigungsgruppe von einem der vorhandenen qualifizierten Administratoren genehmigt werden.

Über diese Aufgabe

Sie können vorhandene Administratoren einer MAV-Gruppe hinzufügen oder neue Administratoren erstellen.

Die MAV-Funktionalität berücksichtigt vorhandene rollenbasierte RBAC-Einstellungen (Access Control, RBAC). Potenzielle MAV-Administratoren müssen über ausreichende Berechtigungen zum Ausführen geschützter Vorgänge verfügen, bevor sie zu MAV-Administratorgruppen hinzugefügt werden. "Erfahren Sie mehr über RBAC."

Sie können MAV so konfigurieren, dass MAV-Administratoren darauf aufmerksam gemacht werden, dass Genehmigungsanforderungen ausstehen. Dazu müssen Sie E-Mail-Benachrichtigungen konfigurieren - insbesondere die Mail From Mail Server Parameter und - oder Sie können diese Parameter löschen, um die Benachrichtigung zu deaktivieren. Ohne E-Mail-Warnmeldungen müssen MAV-Administratoren die Genehmigungswarteschlange manuell prüfen.

System Manager Verfahren

Wenn Sie zum ersten Mal eine MAV-Genehmigungsgruppe erstellen möchten, finden Sie weitere Informationen im System Manager-Verfahren bis "Aktivieren Sie die Verifizierung für mehrere Administratoren."

So ändern Sie eine vorhandene Genehmigungsgruppe oder erstellen eine zusätzliche Genehmigungsgruppe:

  1. Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten.

    1. Klicken Sie Auf Cluster > Einstellungen.

    2. Klicken Sie neben Users and Roles. auf Pfeilsymbol

    3. Klicken Sie Symbol hinzufügen unter Benutzer.

    4. Ändern Sie den Dienstplan nach Bedarf.

      Weitere Informationen finden Sie unter "Kontrolle des Administratorzugriffs"

  2. Erstellen oder Ändern der MAV-Genehmigungsgruppe:

    1. Klicken Sie Auf Cluster > Einstellungen.

    2. Klicken Sie Pfeilsymbol im Abschnitt Sicherheit neben Multi-Admin Approval. (Das Symbol wird angezeigt Aktionssymbol , wenn MAV noch nicht konfiguriert ist.)

      • Name: Geben Sie einen Gruppennamen ein.

      • Genehmiger: Wählen Sie Genehmiger aus einer Benutzerliste aus.

      • E-Mail-Adresse: E-Mail-Adresse(n) eingeben.

      • Standardgruppe: Wählen Sie eine Gruppe aus.

Eine MAV-Genehmigung ist erforderlich, um eine vorhandene Konfiguration zu bearbeiten, sobald MAV aktiviert ist.

CLI-Verfahren

  1. Stellen Sie sicher, dass für die Mail From Mail Server Parameter und Werte festgelegt wurden. Geben Sie Ein:

    event config show

    Die Anzeige sollte wie folgt lauten:

    cluster01::> event config show
                           Mail From:  admin@localhost
                         Mail Server:  localhost
                           Proxy URL:  -
                          Proxy User:  -
 Publish/Subscribe Messaging Enabled:  true

    Um diese Parameter zu konfigurieren, geben Sie Folgendes ein:

    event config modify -mail-from email_address -mail-server server_name

  2. Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten

    Wenn Sie… wollen Geben Sie diesen Befehl ein

    Zeigen Sie aktuelle Administratoren an

    security login show

    Ändern der Anmeldeinformationen aktueller Administratoren

    security login modify <parameters>

    Erstellen neuer Administratorkonten

    security login create -user-or-group-name admin_name -application ssh -authentication-method password

  3. Erstellen Sie die MAV-Genehmigungsgruppe:

    security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…​]

    • -vserver - Nur die Admin-SVM wird in dieser Version unterstützt.

    • -name - Der MAV-Gruppenname, bis zu 64 Zeichen.

    • -approvers - Die Liste von einem oder mehreren Genehmigern.

    • -email - Eine oder mehrere E-Mail-Adressen, die benachrichtigt werden, wenn eine Anfrage erstellt, genehmigt, Veto eingelegt oder ausgeführt wird.

      Beispiel: mit dem folgenden Befehl wird eine MAV-Gruppe mit zwei Mitgliedern und zugehörigen E-Mail-Adressen erstellt.

    cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com

  4. Gruppenerstellung und -Mitgliedschaft überprüfen:

    security multi-admin-verify approval-group show

    Beispiel:

    cluster-1::> security multi-admin-verify approval-group show
Vserver  Name        Approvers        Email
-------  ---------------- ------------------  ------------------------------------------------------------
svm-1    mav-grp1   pavan,julia      email pavan@myfirm.com,julia@myfirm.com

Verwenden Sie diese Befehle, um Ihre ursprüngliche MAV-Gruppenkonfiguration zu ändern.

Hinweis: Alle erfordern eine Genehmigung des MAV-Administrators vor der Ausführung.

Wenn Sie… wollen Geben Sie diesen Befehl ein

Ändern Sie die Gruppeneigenschaften, oder ändern Sie vorhandene Mitgliedsinformationen

security multi-admin-verify approval-group modify [parameters]

Mitglieder hinzufügen oder entfernen

security multi-admin-verify approval-group replace [-vserver svm_name] -name group_name [-approvers-to-add approver1[,approver2…]][-approvers-to-remove approver1[,approver2…]]

Gruppe löschen

security multi-admin-verify approval-group delete [-vserver svm_name] -name group_name